Flamehammer.top rodo klaidinantį „Captcha“.

Mūsų tyrėjų komanda aptiko apgaulingą flamehammer.top svetainę, tirdama nepatikimas svetaines. Ši svetainė sukurta siekiant reklamuoti naršyklės pranešimus apie šlamštą, o mūsų tyrimo metu ji tai padarė naudodama padirbto CAPTCHA testą. Be to, ji turi galimybę siųsti vartotojus į kitas (greičiausiai nepatikimas ar žalingas) svetaines.

Dauguma lankytojų į flamehammer.top ir panašius tinklalapius ten patenka per peradresavimus, sugeneruotus svetainių, kuriose naudojami abejotini reklamos tinklai.

Svarbu pažymėti, kad tokiose nesąžiningose svetainėse aptinkamas turinys gali skirtis atsižvelgiant į lankytojų IP adresus (geografines vietas).

Kai apsilankėme flamehammer.top, jis mums pateikė netikrą CAPTCHA patvirtinimą. Puslapyje buvo animacinio filmo stiliaus personažas, nešiojantis ženklelį, stovintis šalia roboto. Veikėjas turėjo kalbos burbulą, nurodantį naudotojams: „Paspauskite „Leisti“, kad patvirtintumėte, jog nesate robotas. Jei lankytojas patenka į šį netikrą testą, jis netyčia suteikia flamehammer.top leidimą rodyti naršyklės pranešimus.

Spustelėję šį mygtuką buvome nukreipti į tinklalapį, reklamuojantį sukčiavimą, panašų į „Apple iPhone 14 Winner“, „Chrome Search Contest 2022“, „Lojalumo programa“ ir daugelį kitų.

Nesąžiningos svetainės naudoja savo pranešimus, kad vykdytų įkyrias reklamos kampanijas. Šiuose skelbimuose pirmiausia reklamuojamos internetinės aferos, nepatikima arba pavojinga programinė įranga ir galima kenkėjiška programa.

Kaip atpažinti netikrą „Captcha“?

Atpažinti netikrą CAPTCHA (visiškai automatizuotas viešasis Turingo testas, skirtas atskirti kompiuterius ir žmones) yra labai svarbus norint išvengti galimų internetinių sukčių ir kenkėjiškos veiklos. Suklastotus CAPTCHA dažnai naudoja kibernetiniai nusikaltėliai, norėdami apgauti vartotojus imtis veiksmų, kurių jie kitaip nedarytų. Štai keli patarimai, padėsiantys atpažinti netikrą CAPTCHA:

• Patikrinkite, ar nėra teisėto CAPTCHA teikėjo: teisėtose svetainėse ir paslaugose paprastai naudojami gerai žinomi CAPTCHA teikėjai, pvz., „Google reCAPTCHA“. Jei svetainėje aptinkate CAPTCHA ir atrodo, kad ji nėra pateikta patikimo šaltinio, tai gali būti netikra.
• Ištirkite dizainą: netikrose CAPTCHA gali būti dizaino neatitikimų, pvz., neryškūs arba iškraipyti simboliai, neįprasti šriftai arba prastai sulygiuoti elementai. Teisėti CAPTCHA paprastai yra aiškūs ir gerai suprojektuoti.
• Patikrinkite kalbą: teisėtose svetainėse CAPTCHA paprastai rodoma kalba, atitinkančia svetainės turinį. Jei matote CAPTCHA su svetaine nesusijusia kalba arba joje yra rašybos ar gramatikos klaidų, tai greičiausiai netikra.
• Patikrinkite kontekstą: CAPTCHA turėtų būti rodomas tik tam tikrose situacijose, pvz., kuriant paskyrą, bandant prisijungti arba pateikiant formas. Jei CAPTCHA pasirodo iš konteksto arba kai neatliekate jokio veiksmo, kuriam reikia žmogaus patvirtinimo, būkite atsargūs.
• Ieškokite neįprastų instrukcijų: netikrose CAPTCHA gali būti keistų ar įtartinų nurodymų. Pavyzdžiui, jie gali paprašyti ką nors atsisiųsti ir įdiegti, spustelėti nuorodą arba atlikti veiksmus, nesusijusius su tradiciniais CAPTCHA iššūkiais.
• Patvirtinkite svetainės URL: įsitikinkite, kad svetainė, kurioje rodomas CAPTCHA, turi teisėtą URL. Norėdami apgauti vartotojus, sukčiai dažnai kuria netikras svetaines, kurių URL adresai primena gerai žinomas svetaines.
• Saugokitės iššokančiųjų CAPTCHA: netikri CAPTCHA gali būti rodomi kaip iššokantys langai, ypač jei jie nėra susiję su teisėta svetaine. Būkite atsargūs susidūrę su CAPTCHA iššokančiųjų langų forma.
• Naudokite sveiką protą: pasitikėkite savo instinktais. Jei kažkas apie CAPTCHA atrodo neteisinga arba jei prašoma padaryti ką nors, kas nėra prasminga, geriau būti atsargiems ir netęsti.